商品簡介
這是一本將理論與實務完美結合的書,由網絡的基本概念開始,采取以由淺入深的講解方式,逐步引導讀者進入網絡安全的世界。讓讀者從無到有地快速向下扎根,以幫助有心跨入網絡安全領域的IT技術人員,能夠完整且正確地構建企業網絡的安全屏障。 本書內容包括Netfilter/Iptables(Linux系統下功能最為強大且擴充能力最強的防火墻系統);Squid Proxy(能夠加速企業外連帶寬,以及保護Microsoft IIS Web Server的重要機制);Nessus、Snort及Guardian(Nessus為OpenSource下功能最為完整的弱點掃描工具,可幫助我們快速且完整找出企業中有安全漏洞的服務器,進而提出問題解決的方法;Snort則是OpenSource下功能最為強大的入侵檢測系統,甚至可以結合Guardian,以構成企業內部的入侵防御系統,自動將入侵者封鎖于企業防火墻之外);虛擬專用網(企業e化已是當今企業生存的關鍵,然而網絡封包的竊聽已成為使用網絡的一大隱憂,如何在企業e化與信息安全中取得平衡點?虛擬專用網可以完全解決以上所有困擾)。 本書適合系統管理與網絡管理從業人員、網絡安全及系統安全工作者參考學習。
目次
第1章 防火墻的基本概念
1.1 TCP/IP的基本概念
1.2 封包的傳遞
1.3 ARP通信協議
1.4 TCP、UDP及Socket的關系
1.5 什么是防火墻
1.6 防火墻的判別依據
1.7 防火墻的分類
1.8 常見的防火墻結構
第2章 Linux防火墻基礎篇
2.1 什么是Kernel
2.2 什么是Netfilter
2.3 Netfilter與Linux的關系
2.4 Netfilter工作的位置
2.5 Netfilter的命令結構
2.6 Netfilter的Filter機制
2.7 規則的匹配方式
2.8 Netfilter與Iptables的關系
2.9 Iptables工具的使用方法
2.10 以Filter機制來構建簡單的單機防火墻
2.11 以Filter機制來構建網關式防火墻
2.12 Netfilter的NAT機制
2.13 Netfilter的Mangle機制
2.14 Netfilter的RAW機制
2.15 Netfilter的完整結構
2.16 實戰演練
第3章 Netfilter 模塊的匹配方式與處理方法
3.1 匹配方式
3.2 處理方法
3.3 實戰演練
第4章 Netfilter/Iptables的高級技巧
4.1 防火墻性能的最佳化
4.2 Netfilter連接處理能力與內存的損耗
4.3 使用 RAW Table
4.4 簡單及復雜通信協議的處理
4.5 實戰演練
第5章 Proxy Server的應用
5.1 什么是Proxy Server
5.2 Proxy Server能夠支持的通信協議
5.3 Proxy Server的分類
5.4 Proxy Server的硬件需求
5.5 安裝 Squid Proxy
5.6 以Squid構建Cache Proxy
5.7 Transparent Proxy
5.8 Reverse Proxy
5.9 實戰演練
第6章 使用Netfilter/Iptables保護企業網絡
6.1 防火墻結構的選擇
6.2 防火墻的本機安全
6.3 防火墻規則定義
6.4 入侵與防御的其他注意事項
第7章 弱點掃描及入侵檢測
第8章 VPN 基礎篇
第9章 VPN 實務篇
第10章 VPN: L2TP Over IPSec
附錄A VMware Server 的安裝及使用
